Avec plus de la moitié des sites web désormais chiffrés, il est temps de considérer HTTPS comme la norme plutôt que l'exception. C'est la position de Google, qui modifie la gestion des pages sécurisées et non sécurisées dans Chrome. Un changement bienvenu.
Au cours de l'année écoulée, une forte pression s'est exercée pour que tous les sites adoptent HTTPS (HyperText Transfer Protocol Secure). Google y attache une importance particulière, et avec une majorité de sites conformes, il est logique de repenser notre vision du web.
Actuellement, les sites non sécurisés n'affichent aucune étiquette particulière dans Chrome, où ils sont considérés comme la norme. À l'inverse, les sites HTTPS arborent une étiquette verte « Sécure » accompagnée d'un cadenas.
Ces marqueurs vont évoluer. Selon le blog Chromium, à partir de Chrome 69 (septembre), l'étiquette « Sécure » disparaîtra, tout comme le cadenas ultérieurement. Puis, avec Chrome 70 (octobre), les pages HTTP standards seront signalées par un avertissement « Non sécurisé » avec un triangle rouge. Google inverse ainsi la logique : HTTP est désormais étiqueté, pas HTTPS.
Google justifie ce virage par le principe que « les utilisateurs doivent attendre du web qu'il soit sûr par défaut ». HTTPS devient la référence, tandis que HTTP est stigmatisé.
Cette décision est cohérente : grâce à des initiatives comme celles de Google, une part croissante du web est chiffrée, en faisant la norme. Pour les sites encore en HTTP, la pression s'intensifie.
Il est surprenant qu'il ait fallu autant de temps aux sites pour migrer vers HTTPS. Nous expliquions déjà son importance en 2011, soit sept ans avant cette évolution – avant même la prise de conscience massive de la surveillance en ligne.
Crédit image : Stephen Shankland / Flickr
